Курс Microsoft 20741C

Управление сетевой подсистемой Windows Server 2019 / 2016 (Networking with Windows Server 2016)

Даты ближайших онлайн-курсов

В данный момент в расписании нет ближайших занятий. Возможно индивидуальное обучение - оставьте нам запрос на курс - мы обязательно ответим и уточним детали.

Лабораторный стенд

Для выполнения практических работ будет использоваться:

Windows Server 2019 Datacenter
Windows Server 2016 Datacenter
EVE-NG Advanced Training Lab

Версии ПО могут быть более новыми, чем указаны в списке. В случае windows/linux на ОС обычно установлены последние обновления.

Нужен для получения статусов

Сертификация MCSA Windows Server 2016 - Microsoft Certified Solutions Associate (MCSA) : Windows Server 2016

Подготавливает к сдаче сертификационных экзаменов

Экзамен 070-741

Программа курса 20741C

Модуль №1 - Работа с IPv4

Обзор стека TCP/IP. Протоколы семейства TCP/IP - IPv4, ARP, ICMP, IGMP. Сокеты.
Управление адресацией IPv4. Частная адресация. Классовая и безклассовая адресация.
Маска сети. Разделение классовых сетей на подсети (subnetting) и объединение префиксов (supernetting). Адрес подсети.
Настройка IPv4. Ручное и автоматическое назначение адресов.

Модуль №2 - Роль DHCP Server в Windows Server

Преимущества использования DHCP. Механизм работы DHCP. Механизм обновления аренды адреса. Как работает DHCP Relay Agent. Что такое DHCP Server Authorization.
Пулы DHCP. Резервирование DHCP-адресов. Опции DHCP.
Управление БД DHCP. Резервное копирование и функция reconcile.
Безопасность и мониторинг DHCP. Защита от получения адреса неавторизованным для этого устройством. Защита от Rogue DHCP Servers.

Модуль №3 - Работа с IPv6

Преимущества IPv6. Адресация в IPv6.
Префиксы IPv6. Типы unicast-адресов. Автоматическая настройка IPv6.
Dual-stack - одновременная работа IPv4 и IPv6. Поддержка IPv6 в DNS. Технологии туннелирования - Teredo, 6to4, ISATAP, PortProxy.

Модуль №4 - Роль DNS Server в Windows Server

Механизм разрешения имён NetBIOS / DNS. Работа LLMNR. Настройка логики работы клиента.
Установка и базовое управление сервером DNS.
Различные типы записей (включая обработку unknown-записей с Windows Server 2016). Зоны DNS (primary/secondary/stub) и параметры SOA. Механизм работы рекурсивных и итеративных запросов. Утилита nslookup.
Настройка root hints, форвардинга запросов, кэширования DNS.
EDNS0 на DNS-сервере и на стороне клиента. Настройка probes и кэширования.
Split Brain DNS. Настройка DNS Policies для геокластеров/облаков, балансировки нагрузки и фильтрации запросов.
Защита DNS Server в стиле COPP/fail2ban - RRL, Response Rate Limiting. Управление трансфером зон через Zone Transfer Policy.
Использование встроенного в Windows Server DNS DANE (DNS-based Authentication of Named Entities) на примере TLSA.
Интеграция с BIND - трансфер зон, форвардинг запросов.
Механизмы динамических обновлений - обычный и безопасный. Интеграция с Active Directory.
Работа с устаревшим WINS и механизмы aging/scavenging.

Модуль №5 - Встроенный компонент IP Address Management (IPAM)

Архитектура IPAM - серверная и клиентские части. Топологии, в которых работает IPAM - централизованная, распределённая и гибридная.
Развёртывание IPAM - предварительные требования и настройки компонентов.
Управление IP-адресацией с использованием IPAM. IPAM и VMM.
IPAM RBAC

Модуль №6 - Роль Remote Access - задачи удалённого доступа в Windows Server 2016

Доступ к сети - аутентификация, авторизация, подсистема RRaS. NAT, использование PKI для безопасности подключения и обеспечения конфиденциальности трафика.
Web Application Proxy и AD FS. Безопасная публикация сайтов через Web Application Proxy.

Модуль №7 - Настройка Direct Access

Компоненты Direct Access. Варианты туннелирования - ISATAP, 6to4, Teredo, IP-HTTPS.
Настройка Direct Access. NRPT. NLS (Network Location Server). Управление настройками через Group Policy.

Модуль №8 - Настройка VPN

Настройка VPN-доступа - PPTP, L2TP, SSTP, IKEv2.
Протоколы аутентификации PAP / SPAP / CHAP / MS-CHAPv2 / EAP.
Механизм VPN Reconnect. Использование CMAK (Connection Manager Administration Kit).

Модуль №9 - Сетевые настройки для региональных офисов

Обзор DFS.
Настройка DFS Namespaces и DFS Replication. Новое в Windows Server 2016/2019 - database cloning / corruption recovery, настройка file staging. Оптимизация работы DFS.
Механизм Branch Office Direct Printing. Централизованное управление принтерами.
Настройка BranchCache в режимах hosted cache и distributed cache.

Модуль №10 - Оптимизация сети

NIC Teaming. Преимущества SMB 3.1.1.
Технологии QoS, RSS и RSC.
Настройки производительности виртуального коммутатора - SR-IOV, VMQ.

Модуль №11 - Software Defined Networking (SDN) в Windows Server 2016

Задачи и концепция SDN. Виртуализация сетевых подключений. NVGRE и политики виртуализации.
Компонент Network Controller. Network Controller Datacenter Firewall и балансировка нагрузки. RAS Gateway.

Стандартная продолжительность занятий

6 дней

Фактическая продолжительность может быть иной - например субботние курсы обычно читаются дольше. Для уточнения информации по конкретной группе посмотрите расписание.

Что после курса?

Подключиться к программе Knowledge Assurance и получить доступ к видеозаписям курсов и вебинаров плюс скидку на участие в онлайн-курсах.
Зарегистрироваться в личном профиле студента учебного центра Advanced Training, чтобы получить доступ к бесплатным курсам и загрузке записей.
Самому сделать домашнюю сетевую лабораторию для практики, бесплатно и не покупая/арендуя оборудование - про это у нас есть отдельная страница.
Получить сертификат Advanced Training, который будет доступен по прямой ссылке и может быть распечатан в бумажном виде.
Почитать интересные технические статьи на нашей Knowledge Base
Посмотреть другие вебинары из цикла Advanced MCSE.